Ste si kdaj predstavljali računalniški sistem brez protivirusnega paketa? Sliši se grozljivo prav. No, na novo odkriti Varnostna napaka simbolne povezave ima sposobnost nevtralizirati in ustaviti splošno delovanje protivirusnega programa.
Dober varnostni sistem varuje naš sistem pred zlonamerno programsko opremo, računalniškimi grožnjami in digitalnimi zločini, vendar so kibernetski kriminalci našli način, da s Symlinkom obidejo vse vaše varnostne zidove. Smrtonosni hrošč ima moč, da naredi vaše protivirusni program neuporaben.
Glede na ugotovitve varnostnih raziskav pri Rack911 Labs ima varnostna napaka možnost izklopa priljubljenih varnostnih paketov, vključno s Kasperskyjem, AVG, Avastom, Norton in številnimi drugimi. Ima moč, da ta orodja spremeni v nevarne aplikacije.
Kakšen je delovni slog protivirusnega programa?
V širšem smislu je dejanska uporaba protivirusnega programa zaščita vašega sistema pred zlonamerno zlonamerno programsko opremo in viruse.
Kadar koli prenesete datoteko in jo shranite na trdi disk, vaša varnostna naprava izvede skeniranje sistema, da preveri zdravje prenesene datoteke. Če je zaznana okužba, o tem obvesti uporabnike.
Zaznane datoteke so običajno nameščene poleg zakonitih datotek, kar označuje temeljni vzrok za sistemske ranljivosti in vrzeli, je v svoji izjavi povedal raziskovalec pri Rack911. Poleg tega je navedel tudi, da ranljivosti Symlink pričnejo zlonamerne datoteke, nameščene v vašem sistemu, izvajati škodljiva dejanja na dovoljenih datotekah.
Te napake se pritrdijo na datoteke z višjimi privilegiji in odobrene datoteke in povzročijo EoP napadi (Elevation-of-Privilege).
Napaka Symlink je inteligentno zasnovana za odkrivanje in odstranjevanje vseh potrebnih datotek, ki so bistvene za normalno delovanje vašega protivirusnega programa. To pomeni, da ko te hrošče dobijo mesto v vašem sistemu, lahko odstranijo različne datoteke OS in naredijo vaš varnostni program mrtev in neučinkovit.
Strokovnjaki za kibernetsko varnost so v svoji raziskavi to navedli »Varnostna napaka je izjemno škodljiva in lahko izkorišča več naprav. Lahko tudi ostane neidentificiran in dolgo časa skrito pred očmi strokovnih raziskovalcev.
Največja stvar, zaradi katere je treba skrbeti, je njena sposobnost, da okuži izkušena varnostna orodja in napredne operacijske sisteme, kot so macOS, Windows in Linux.
Popravek je uveden
Po vsej napetosti si ne morete oddahniti, saj je večini okuženih protivirusnih orodij uspelo odpraviti napake, vendar je nekaj orodij še vedno ranljivih za hrošče Symlink.
Uradne objave varnostnih raziskovalcev na tem področju ni. Zato jim lahko samo zaupamo in se držimo njihovih besed.